《数据安全法》快评
2021年6月10日,《中华人民共和国数据安全法》由十三届全国人大常委会第二十九次会议表决通过,将于2021年9月1日正式实施。
《数据安全法》适用于在中华人民共和国境内开展的数据收集、存储、使用、加工、传输、提供、公开等数据处理活动。但中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,亦将依法追究法律责任。
相较《数据安全法(草案二次审议稿)》,《数据安全法》修改了对于“数据”的定义,将其定义为任何以电子或者其他方式对信息的记录,并明确省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划,同时新增建立国家数据安全工作协调机制,支持开展数据安全知识宣传普及,提供智能化公共服务充分考虑老年人、残疾人的需求,对国家核心数据实施更为严格的管理制度、明确非法向境外提供数据的罚则等项内容。
《数据安全法》明确国家建立数据分类分级制度,由国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
《数据安全法》特别强调,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
针对跨境数据流动,《数据安全法》在草案基础上,进一步明确非法向境外提供数据的法律后果。违反该法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
此外,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。对于外国司法或执法机构关于提供存储于中华人民共和国境内的数据的请求,由中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则进行处理。《数据安全法》第四十八条加大对违法行为的处罚力度,明确违反该法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
党的十九届四中全会决定明确将数据作为新的生产要素,数据安全与国家安全、经济发展息息相关,《数据安全法》作为我国数据安全领域的基础性法律,其制定与施行是发展数字经济必不可少的重要环节。《数据安全法》于第五十三条明确开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定,为后续《个人信息保护法》的出台和衔接留下空间。《网络安全法》《数据安全法》《个人信息保护法》的出台和正式实施将从网络安全、数据安全及个人信息保护等不同维度助力我国数字经济的蓬勃发展。












(《数据安全法》全文来源:新华网)
2021年6月10日,《中华人民共和国数据安全法》由十三届全国人大常委会第二十九次会议表决通过,将于2021年9月1日正式实施。
《数据安全法》适用于在中华人民共和国境内开展的数据收集、存储、使用、加工、传输、提供、公开等数据处理活动。但中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,亦将依法追究法律责任。
相较《数据安全法(草案二次审议稿)》,《数据安全法》修改了对于“数据”的定义,将其定义为任何以电子或者其他方式对信息的记录,并明确省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划,同时新增建立国家数据安全工作协调机制,支持开展数据安全知识宣传普及,提供智能化公共服务充分考虑老年人、残疾人的需求,对国家核心数据实施更为严格的管理制度、明确非法向境外提供数据的罚则等项内容。
《数据安全法》明确国家建立数据分类分级制度,由国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
《数据安全法》特别强调,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
针对跨境数据流动,《数据安全法》在草案基础上,进一步明确非法向境外提供数据的法律后果。违反该法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
此外,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。对于外国司法或执法机构关于提供存储于中华人民共和国境内的数据的请求,由中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则进行处理。《数据安全法》第四十八条加大对违法行为的处罚力度,明确违反该法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
党的十九届四中全会决定明确将数据作为新的生产要素,数据安全与国家安全、经济发展息息相关,《数据安全法》作为我国数据安全领域的基础性法律,其制定与施行是发展数字经济必不可少的重要环节。《数据安全法》于第五十三条明确开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定,为后续《个人信息保护法》的出台和衔接留下空间。《网络安全法》《数据安全法》《个人信息保护法》的出台和正式实施将从网络安全、数据安全及个人信息保护等不同维度助力我国数字经济的蓬勃发展。












(《数据安全法》全文来源:新华网)
